51CTO WOT 2015移動(dòng)互聯(lián)網(wǎng)開發(fā)者大會(huì)即將于2015年7月24-25日在北京富力萬麗酒店隆重召開。本次大會(huì)共設(shè)八大技術(shù)分論壇，分別從產(chǎn)品與設(shè)計(jì)、平臺(tái)與技術(shù)、創(chuàng)新與創(chuàng)業(yè)、移動(dòng)游戲、算法分析、HTML5、運(yùn)維安全、新浪微博技術(shù)等方面，為廣大移動(dòng)開發(fā)者解開技術(shù)迷思。

為使大家進(jìn)一步了解本次大會(huì)，有針對性地選擇課程內(nèi)容，51CTO記者對即將參加大會(huì)演講的技術(shù)專家分別進(jìn)行專訪，為您進(jìn)行各場演講精華的新鮮速遞。本次大會(huì)詳細(xì)議程見：http://wot.51cto.com/ .

今天帶來“劇透”的是北京沃頓在線信息技術(shù)有限公司的創(chuàng)始人，原京東高級(jí)安全經(jīng)理朱磊。他曾任京東研發(fā)系統(tǒng)安全經(jīng)理，負(fù)責(zé)京東JSRC運(yùn)營推廣、內(nèi)部工作平臺(tái)、工作流程以及一些安全系統(tǒng)的設(shè)計(jì)，帶隊(duì)ISO27001項(xiàng)目實(shí)施，具有多年的互聯(lián)網(wǎng)信息安全管理經(jīng)驗(yàn)，豐富的信息安全理念和多個(gè)安全系統(tǒng)架構(gòu)經(jīng)驗(yàn)，具備優(yōu)秀的團(tuán)隊(duì)建設(shè)、項(xiàng)目管理能力。目前，他創(chuàng)辦了沃頓在線專注運(yùn)維安全，并撰寫了《暗戰(zhàn)：數(shù)字世界之戰(zhàn)》這本書。在本次的WOT移動(dòng)互聯(lián)網(wǎng)開發(fā)者大會(huì)中，朱磊老師將在“運(yùn)維安全專場”為大家?guī)矸窒?，并?dān)任該分會(huì)場的主持人。

【講師簡介】

朱磊：專注運(yùn)維安全的北京沃頓在線信息技術(shù)有限公司創(chuàng)始人，《暗戰(zhàn)：數(shù)字世界之戰(zhàn)》一書作者。曾任京東研發(fā)系統(tǒng)安全經(jīng)理，負(fù)責(zé)京東JSRC運(yùn)營推廣、內(nèi)部工作平臺(tái)、工作流程以及一些安全系統(tǒng)的設(shè)計(jì)，帶隊(duì)ISO27001項(xiàng)目實(shí)施，具有多年的互聯(lián)網(wǎng)信息安全管理經(jīng)驗(yàn)，豐富的信息安全理念和多個(gè)安全系統(tǒng)架構(gòu)經(jīng)驗(yàn)，具備優(yōu)秀的團(tuán)隊(duì)建設(shè)、項(xiàng)目管理能力。

以下是對朱磊老師的采訪實(shí)錄：

51CTO：能否先簡單談?wù)勀谶\(yùn)維安全領(lǐng)域的從業(yè)經(jīng)驗(yàn)和您對運(yùn)維安全的理解?以及離開京東后的未來規(guī)劃?

朱磊：運(yùn)維安全其實(shí)是件很尷尬的定位，運(yùn)維安全的名稱就注定其只是運(yùn)維環(huán)節(jié)的一個(gè)輔助部門存在，很少有公司會(huì)將安全納入企業(yè)的重點(diǎn)，巨頭們除外。雖然這兩年信息安全成為熱門話題，我們可以看到有不少公司都在建立自己的安全團(tuán)隊(duì)，這是好的轉(zhuǎn)變，但是還不夠。

運(yùn)維安全已經(jīng)開始從救火隊(duì)員的角色慢慢轉(zhuǎn)變?yōu)槠髽I(yè)安全中不可忽視的一環(huán)，這是好事情，代表著安全隨著業(yè)務(wù)的轉(zhuǎn)變已經(jīng)從跑龍?zhí)组_始慢慢出任主角。

從加入京東的那天開始，我就知道我一定會(huì)離開，而且時(shí)間不會(huì)太長。我是一個(gè)幸運(yùn)的人，遇見好領(lǐng)導(dǎo)的支持與好的團(tuán)隊(duì)。在我而立之年的人生關(guān)鍵年，告別這樣一個(gè)很好的團(tuán)隊(duì)為自己的后半生拼上一次。創(chuàng)辦沃頓在線專注運(yùn)維安全，定位企業(yè)運(yùn)維安全，解決使用公有云的中小企業(yè)用戶在運(yùn)維安全過程中的所面臨的安全風(fēng)險(xiǎn)。

51CTO：前段時(shí)間我讀了您寫的《暗戰(zhàn)：數(shù)字世界之戰(zhàn)》這本書的幾個(gè)章節(jié)，請問你撰寫這本書的初衷是什么?這本書將為讀者帶來什么?

朱磊：暗戰(zhàn)的書名暗指隱性的斗爭，用于形容企業(yè)安全工程師與駭客之間的斗爭最為貼切，而兩者之間的較量的戰(zhàn)場是網(wǎng)絡(luò)這一數(shù)字化的場地，因此得一書名"暗戰(zhàn)：數(shù)字世界之戰(zhàn)"。

寫書是一個(gè)機(jī)緣巧合的機(jī)會(huì)，年初出版商找到想約稿一本安全方向的書，起初我是拒絕的，因?yàn)榇a字是我最討厭做的事情，上學(xué)的時(shí)候作文題我都是空著的，因?yàn)椴幌矚g。

回家過了一個(gè)年回想了工作的這十多年總覺得要在而立之年做些什么，在決定創(chuàng)業(yè)的時(shí)候覺得應(yīng)該為這十多年做一個(gè)總結(jié)，這才讓我推翻之前的決定接下出版商的邀約。

我選擇運(yùn)維安全做為書的主線是因?yàn)椋航鼉赡?，各互?lián)網(wǎng)巨頭業(yè)務(wù)以及互聯(lián)網(wǎng)金融業(yè)務(wù)特性的快速推動(dòng)，讓安全的焦點(diǎn)快速的從運(yùn)維安全轉(zhuǎn)向業(yè)務(wù)安全，這其實(shí)并沒有錯(cuò)，只是會(huì)導(dǎo)致一些跟風(fēng)的企業(yè)轉(zhuǎn)移安全的重心，導(dǎo)致跑偏的安全投入。

書中的案例和解決建議來自我這十多年的遇見與沉淀，其初衷一是為自己做一個(gè)總結(jié)，二是為讀者帶來一些參考。書中介紹了在企業(yè)運(yùn)維安全中會(huì)遇見那些風(fēng)險(xiǎn)以及用什么樣的方式去解決，至少在眼光望著的業(yè)務(wù)安全之前要先搞定內(nèi)部環(huán)境的風(fēng)險(xiǎn)。想知道我這十多年遇見了什么有意思的事情，等下半年買書吧。

51CTO：您認(rèn)為這么多年運(yùn)維安全工作有哪些變化與演進(jìn)?

朱磊：運(yùn)維安全其實(shí)是信息安全發(fā)展的中間環(huán)節(jié)，信息安全的發(fā)展最早始于網(wǎng)絡(luò)安全，發(fā)展與運(yùn)維安全，重生與業(yè)務(wù)安全。先行者為乙方安全廠商，標(biāo)志性產(chǎn)品就是防火墻這類的邊界防御產(chǎn)品。所以，往前推個(gè)小十年大家在談到信息安全時(shí)***個(gè)印象就是防火墻。

隨著互聯(lián)網(wǎng)的崛起與演化，信息安全開始轉(zhuǎn)向內(nèi)網(wǎng)安全，于是以事件驅(qū)動(dòng)的SOC(安管平臺(tái))出現(xiàn)，這是運(yùn)維安全的雛形，也是演化時(shí)間較長的過程。隨后各類邊界、行為管理、審計(jì)產(chǎn)品開始出現(xiàn)，這眾多的防御產(chǎn)品的出現(xiàn)看似對安全問題很有針對性，但這在解決問題的同時(shí)帶來了新的問題。一個(gè)個(gè)獨(dú)立的信息孤島無形中加重了運(yùn)維安全負(fù)擔(dān)，大量的產(chǎn)品要靠流程與制度串聯(lián)起來，而企業(yè)發(fā)展壯大后走流程其實(shí)是一件相當(dāng)耗時(shí)的事情。

業(yè)務(wù)安全也是這兩年伴隨電商的火熱從金融安全體系中引薦而來的方向，有一個(gè)簡單粗暴的名稱"風(fēng)控"。

運(yùn)維安全也借由風(fēng)控這把利劍在公司的架構(gòu)中劈出一席地位，風(fēng)控的核心是評估與規(guī)避業(yè)務(wù)環(huán)節(jié)的各類信息安全風(fēng)險(xiǎn)，與業(yè)務(wù)掛鉤可以很準(zhǔn)確的算出風(fēng)險(xiǎn)所帶來的損失，也正因?yàn)檫@個(gè)準(zhǔn)確的估算讓公司注重信息安全的投入。簡單粗暴的解釋是公司一次市場推廣活動(dòng)投入400萬做營銷，結(jié)果投入的獎(jiǎng)品全讓"有心人"刷走了，一個(gè)團(tuán)隊(duì)徹夜的趕工加上宣傳費(fèi)用付之東流，對老板而言自然愿意拿出100萬安全預(yù)算來規(guī)避未來可能造成的400萬損失。

51CTO：***，您能透漏一下本屆WOT峰會(huì)上的演講主題或內(nèi)容么?

朱磊：首先感謝主辦方51CTO的邀請，演講的主題自然離不開運(yùn)維安全，在闡述個(gè)人觀點(diǎn)的同時(shí)，可恥的做一做廣告。

另外做一個(gè)透漏，本屆WOT峰會(huì)我除了做運(yùn)維安全的觀點(diǎn)分享還接下了安全分會(huì)場的主持人工作。

在本屆WOT 2015移動(dòng)互聯(lián)網(wǎng)開發(fā)者大會(huì)，來自谷歌、騰訊、京東、360、新浪微博、樂蜂網(wǎng)、魅族等企業(yè)的技術(shù)專家匯聚一堂，只為助你打開實(shí)現(xiàn)夢想的那一扇窗。盛會(huì)虛位以待，只等你快馬加鞭!